Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen im Wesentlichen verpuffen oder auf einfache Kann-Regelungen hinauslaufen.
Router, D-Link, DIR-100
D-Link
Am laufenden Band fallen entsprechende Geräte durch gravierende Sicherheitslücken auf. Und anders als bei PCs oder Smartphones kümmern sich die wenigsten Nutzer um regelmäßige Updates. Wenn diese denn überhaupt zu haben sind - bei vielen Herstellern kommen diese entweder oft viel zu spät, nur über kurze Zeiträume nach der Bereitstellung neuer Modelle oder auch gar nicht.

Daher sollte eine vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erstellte freiwillige technische Richtlinie dafür sorgen, dass die Sicherheit verbessert und die Nutzer klarer informiert werden. Das Ergebnis ist aber ein ziemlich schwammiges Dokument, das in der Praxis kaum Besserung bringen wird. Das zumindest ist die Einschätzung des Chaos Computer Clubs.

Doch kein Mindesthaltbarkeitsdatum

Gefordert wurde ursprünglich beispielsweise, dass die Hersteller auf die Verkaufs-Verpackung ein Mindesthaltbarkeitsdatum drucken. Dieses sollte den Nutzer darüber informieren, bis wann mindestens regelmäßige Sicherheits-Updates bereitgestellt werden. Die entsprechende Information soll es nun aber nur noch auf der Webseite des Herstellers geben - was dem Verbraucher im Elektronikmarkt nur bedingt weiterhilft. Und auch die Verpflichtung, dass die Hersteller nach dem Auslaufen des offiziellen Supports die Möglichkeit einräumen, eine weiterhin gepflegte Open Source-Firmware wie OpenWrt zu installieren, ist zur Kann-Bestimmung geworden - und diese Möglichkeit besteht bisher ja auch schon.

"Dass die Richtlinie keine Freiheit zur Installation eigener, sicherer Firmware wie OpenWrt vorschreibt, lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", kritisierte Hauke Mehrtens vom OpenWrt-Projekt.

Und Mirko Vogt vom CCC ergänzte, dass damit für Router weiterhin geringere Standards bei der Produktkennzeichnung bestehen würden, als bei Lampen oder Waschmaschinen, bei denen zumindest der Energieverbrauch als einfach zu verstehende Grafik angegeben werden muss. Dabei seien diese Geräte - im Gegensatz zu einem Router - nicht in der Lage, das halbe Internet lahmzulegen.

Siehe auch: Fast alle Router haben viele längst bekannte Schwachstellen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:00 Uhr Meswao Tablet 14.1-Zoll, Android 12 Tablet mit 1920 * 1080 IPS HD Display, 6 GB/128GB, 2.4G/5G WiFi, Bluetooth 4.1, und 10000mAh Akku - Ideal für Produktivität, Unterhaltung und BildungMeswao Tablet 14.1-Zoll, Android 12 Tablet mit 1920 * 1080 IPS HD Display, 6 GB/128GB, 2.4G/5G WiFi, Bluetooth 4.1, und 10000mAh Akku - Ideal für Produktivität, Unterhaltung und Bildung
Original Amazon-Preis
359,99
Im Preisvergleich ab
359,99
Blitzangebot-Preis
244,79
Ersparnis zu Amazon 32% oder 115,20
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!